Anzeige

Phishing

Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd. (NASDAQ: CHKP), veröffentlicht den ‚Brand Phishing Report 2019‘ im vierten Quartal. Der Bericht betrachtet jene Unternehmen, deren Web-Adressen, Webseiten und Namen von Cyberkriminellen am häufigsten mißbraucht wurden, um persönliche Daten oder Zahlungsinformationen mittels Phishing zu stehlen.

Bei einem ‚Brand-Phishing-Angriff‘ versuchen Cyberkriminelle, die offizielle Website einer bekannten Marke zu imitieren, wobei sie einen ähnlichen Domänennamen, eine ähnliche URL und eine ähnliche Gestaltung wie die echte Webseite verwenden. Der Link zur Fälschung kann über E-Mail oder SMS an die Zielpersonen gesendet, von einer betrügerischen mobilen Anwendung ausgelöst, oder das Opfer während des Webbrowsings umgeleitet werden. Die gefälschte Seite enthält oft ein Formular, worin die Nutzer ihre Anmeldeinformationen, Zahlungsdaten oder andere, persönliche Informationen eintragen sollen. Diese Daten gehen dann direkt an die Kriminellen.

Top Phishing-Adressen im 4. Quartal 2019

Die Top-Adressen werden nach ihrem Aufkommen bei Phishing-Versuchen eingestuft

  1. Facebook (betraf 18 Prozent aller ‚Brand-Phishing-Versuche‘ weltweit)
  2. Yahoo (10 Prozent)
  3. Netflix (5 Prozent)
  4. PayPal (5 Prozent)
  5. Microsoft (3 Prozent)
  6. Spotify (3 Prozent)
  7. Apple (2 Prozent)
  8. Google (2 Prozent)
  9. JP Morgan Chase (2 Prozent)
  10. Ray-Ban (2 Prozent)

Top Phishing-Adresse nach Plattform

Im vierten Quartal gab es erhebliche Unterschiede bei den Adressen, die in den einzelnen Phishing-Attacken verwendet wurden: So lag der Schwerpunkt im mobilen Sektor auf den großen Technologie- und Social-Media-Unternehmen und auf Banken. Beim E-Mail-Phishing war der bekannten Brillenhersteller Ray Ban im Rahmen einer Shopping-Phishing-Kampagne vor dem Black Friday im November 2019 mißbraucht worden.

E-Mail (27 Prozent aller Phishing-Attacken während des vierten Quartals)

  1. Yahoo
  2. Ray-Ban
  3. Microsoft
  4. DropBox

Web (48 Prozent aller Phishing-Attacken während des vierten Quartals)

  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook

Mobile (25 Prozent aller Phishing Attacken während des vierten Quartals)

  1. Chase Mobile Banking
  2. Facebook
  3. Apple
  4. PayPal

„Cyberkriminelle benutzen eine Vielzahl von Angriffs-Vektoren, um ihre Opfer dazu zu bringen, persönliche Informationen und Anmelde-Daten preiszugeben oder Geld zu überweisen. Dies geschieht oft über Spam-E-Mails. Wir konnten jedoch ebenso beobachten, wie Angreifer sich Zugangsdaten zu E-Mail-Konten beschafften, ihre Opfer wochenlang studierten und einen gezielten Angriff durchführten, um Geld zu stehlen“, erklärt Maya Horowitz, Head of Cyber Research and Threat Intelligence bei Check Point: „In den letzten zwei Jahren haben die Vorfälle dieser Art wegen der verstärkten Nutzung von Cloud-basierten E-Mail-Diensten zugenommen. Das macht es für Cyberkriminelle einfacher, sich als vertrauenswürdige Identität zu tarnen.“

Der ‚Brand Phishing Report‘ auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyberkriminalität, das Bedrohungsdaten und Angriffs-Trends aus einem globalen Netzwerk von Bedrohungssensoren (u.a. Honey Pots) liefert. Die ThreatCloud-Datenbank enthält über 250 Millionen für die Bot-Erkennung analysierte Adressen, mehr als 11 Millionen Malware-Signaturen und über 5,5 Millionen infizierte Websites. Außerdem identifiziert es täglich mehrere Millionen Typen von Malware.  

blog.checkpoint.com/2020/02/06/check-point-research-brand-phishing-report-q4/


Weitere Artikel

Risikomanagement

Third Party Risk Assessments: Erwartungen vs. Realität

CyberVadis, ein Unternehmen für Third Party Cybersecurity Risk Assessments, hat eine neue Studie veröffentlicht, um die von Unternehmen deklarierten Cybersecurity-Maßnahmen im Vergleich zu den evidenzbasierten Assessments von CyberVadis zu analysieren.
Geschäftsmann

Administrative Hürden und fehlende Technologien bremsen Unternehmen aus

Planview, Anbieter von Portfoliomanagement- und Work-Management-Lösungen, hat im Rahmen einer internationalen Studie interessante Zahlen zur Stimmung in den deutschen Unternehmen ermittelt. Der Benchmark-Bericht hat sich mit der Frage beschäftigt, wie…
Sicherheitswarnung

Fast die Hälfte aller Sicherheitswarnungen sind Fehlalarme

Laut einer Studie von Fastly, Anbieter einer globalen Edge-Cloud-Plattform, nutzen Unternehmen im Durchschnitt elf Tools für den Schutz von Webanwendungen und APIs und geben dafür jährlich über zwei Millionen Euro aus. Trotz dieser Investitionen verursachen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.